研究风险管理
摘要:高校信息化建设为现代教育整合了资源和平台,为培养高素质的人才奠定了基础。网络安全成为高校信息化建设中必须攻克的重点难题。本文对信息化建设中对网络安全建设重视度不够、经费及技术支持不足等网络安全问题进行分析,并提出增强师生网络安全意识、加大网络安全建设投入,部署网络安全设施、严格执行网络安全等级保护制度、完善网络安全规章制度、建立网络安全责任管理体系等保障高校信息化建设中的网络安全的措施。
关键词:高校;校园网络;安全管理;问题;对策
随着高校计算机网络的普及,校园中的网络呈现出更加复杂的现状,而且,在信息技术进步的影响下,高校网络的发展方向具有泛在化、智能化的特点,这些新的特点和显著变化,都使得校园网络安全管理工作更加具有挑战性。
1高校信息化建设中常见的网络安全问题
1.1信息化建设未统一规划、设计,网络安全防护难以保障
在高校信息化建设过程中,涉及人事处、保卫处、教务处、财务处、图书馆、学生处等多个部门,由于没有统一规划、设计,会出现各部门按自己需求各自开发多个应用系统等情况,由于在开发时没有统一的数据标准,各应用系统、平台整合就很难实现。信息化建设没有统一规划管理,新建的信息系统也没有按网络安全等级保护制度要求通过定级备案才上网运行,校内也存在一些自建的信息系统,没有统一放置于学校机房,分布在学校不同地方,很难实现有效监管和防护,也存在一些由个别老师使用非本校域名和服务器自行开发的信息系统,未到校信息中心备案的“双非系统(网站)”,网络安全就更难保障。以上情况是多数高校普遍存在的一些网络安全问题。
1.2整体网络安全意识不强,决策层重视度不够
在高校的信息化建设中,网络安全问题在建设规划和设计时往往不被重视。高校涉及的师生数量较大,网络安全意识薄弱,这个问题不仅存在于普通校园网用户,甚至对于很多信息化管理者和学校领导也同样存在,没有把网络安全纳入日常管理,只要求能用就行,忽略在网络安全方面人力、物力的投入和建设。决策层对网络安全工作的不重视,导致网络安全工作难以开展,网络安全意识薄弱及重视度不够是目前高校存在的最突出的网络安全问题。
1.3经费不足,必要的安全设施无法部署
在关键网络区域部署网络安全设施,可以有效地避免或预防一些网络安全事件的发生,然而由于在信息化建设的顶层设计和规划时未把网络安全考虑进去,加上决策层重视度不够,在网络安全方面的经费支持不足,很难实现如出口位置的防火墙、入侵防御系统、数据中心区域的Web应用防火墙、漏洞扫描设备、数据灾备系统,上网行为审计、日志审计、实名认证等必要的网络安全设备及软件等安全设施的部署则无法实现[3]。
1.4技术力量缺乏,安全威胁长期存在
目前,高校信息化需求急剧增加,高校各部门缺乏相应技术人员,不能建设和维护符合自身发展需求的信息系统,也不能提供及时有效的技术支持。部分国内高校在信息化部门中并没有设置网络安全专岗,即使在设有安全专岗的高校,由于对安全专业人才吸引力较弱,使得安全技术及管理人员力量薄弱,在服务器漏洞的处理过程中,大部分靠原厂商提供维保服务,对于已经过保或者厂家无法联系的系统,会出现漏洞无法处理或处理时间很长的情况,漏洞长期暴露在公网中,极易被利用和攻击。安全漏洞的存在始终是网络安全的重大隐患,不能及时、有效地处理这些安全漏洞,也是威胁校园网络安全的一个主要问题[4]。
1.5管理制度不健全
高校基础设施建设中最为重要的一部分就是校园网络,这对于校内师生来说影响比较大,但是很多高校的领导还没有意识到校园网络安全的重要性,忽视了
网络安全问题,这直接导致了很多高校校园网络安全管理制度的不健全。在管理制度不健全的情况下,校园网络经常会面临各种安全隐患和问题,在问题出现以后,却没有相应的解决办法和流程,这直接影响了师生的正常工作和学习。
2提升信息化时代计算机网络安全维护效果的措施 2.1提升计算机系统的软硬件性能
面对计算机网络的开放性,管理人员能够进行的安全防护主要是提高软硬件的安全性能。在计算机硬件设备的选择上,首先要选择能够满足实际业务操作性能的硬件设备;其次,在成本控制的范围内尽可能提升计算机硬件设备的安全性,成本控制也要合理,不能将成本预算压制在极低的范围内;最后要保证硬件配合的合理性,硬件设备在安全性能上相近,只有某一个设备的安全性能极高,对计算机网络的安全防护也是没有意义的。在计算机软件的选择上,首先要注意在正规渠道进行软件的下载,不能下载安装盗版软件给计算机网络带来安全漏洞;其次要重视安全防护软件的选择,保证安全防护软件能够达到用户需要的标准,例如防火墙设置,一些基础杀毒软件的安装都是必不可少的。
2.2加设安全模块
简单来说,加设安全模块就是在不改变网络系统基础数据传输系统的前提上加设一层安全层。安全层用来对可能产生的安全攻击进行防护,从而提高网络信息的完整性和安全性。需要注意的是,在加设安全模块过程中,要注意对安全模块的计算进行简化控制,避免造成较多的系统资源占用。同时,对安全模块的实际匹配度进行多次测试和计算,提高其与不同网络系统的兼容性。
2.3优化系统控制器设计
从物理系统角度出发,可以为网络系统进行控制器设计优化。优化过程中需要着重关注系统的不同状态预测和算法控制,即安全攻击的破坏程度,从而进行解决措施算法的创新。根据网络系统的实际需要,可以采用卡尔曼滤波和x2故障检验法对系统进行攻击和故障检查和测验,充分考虑系统的信息传递实时性和系统平台的能力范围。
2.4积极结合云计算和云端技术
“云端”技术与云计算技术同属于云技术中的一种。云计算技术与“云端”技术是以大型终端网络数据库为基础的应用终端,帮助终端用户的信息和数据源更加简化快捷,从而促进网络系统建设和管理的效果。5G环境下,应用“云端”技术和云计算技术,能够逐渐建立“云端”网络建设模型,从而为网络系统建设的创新发展提供信息资源和数据的支持,充分发挥网络系统建设的效果,降低网络建设的经济成本投入,为我国网络系统安全发展提高保障。
2.5建立健全校内规章制度
目前我国已经颁布了相关的网络安全法律法规,但是不同高校自身的情况不同,因此,除了要遵守国家层面的法律法规,还要根据校内实际制定与自身实情相符合的网络安全规章制度,且保证规章制度制定的规范性和严格性。同时,实施责任到人的措施。
3结束语
随着网络安全防御技术的发展和不断完善,目前高校校园网络安全已经有了很大的改善,但是依旧会出现不同程度的网络安全事件,所以,我们不能放松警惕。高校校园网络安全工作需要各方人员的努力,我们当前需要做的,就是跟随登记保护测评,将内部网络安全应急处理机制逐步建立起来,在建设的过程中,需得将网络安全放在首要位置,并将安全的理念融汇到信息系统建设始终,最终才能让高校网络管理措施更加全面,让高校师生能够在和谐健康的网络环境中工作和学习。
参考文献
[1]吴秀娟,张宁,任丹.计算机网络信息安全及其防护对策研究[J].中国管理信息化,2018(8):145-146.
[2]马娟.高校安全管理中的突出问题与对策研究[J].产业与科技论坛,2019,18(22):287-288.
[3]杨莉.校园网络安全管理体系优化研究[J].无线互联科技,2019,16(15):91-92.
[4]谢振坛,申伟.校园网络安全管理现状与对策探究[J].教学与管理,2019,(18):52-54.
因篇幅问题不能全部显示,请点此查看更多更全内容